Modèle de Biba

Le modèle de Biba ou le modèle d'intégrité de Biba de s'est développé par Kenneth J. Biba en 1977, est un système formel de transition d'état de de la politique du degré de sécurité d'ordinateur qui décrit un ensemble de règles du contrôle d'accès conçues pour assurer l'intégrité des données . Des données et les sujets sont groupés dans les niveaux commandés de l'intégrité. Le modèle est conçu tels que les sujets peuvent ne pas corrompre des données à un niveau rangé plus fortement que le sujet, ou soit corrompu par des données d'un niveau plus bas que le sujet.

En général le modèle a été développé pour éviter une faiblesse dans le Bell-Lapadula modèle qui adresse seulement la confidentialité de données.

Dispositifs

Généralement la conservation de l'intégrité de données a trois buts :

empêchent la modification de données par les parties non autorisées
Empêcher la modification non autorisée de données par les parties autorisées
Maintenir l'uniformité interne et externe (c. les données reflètent le monde réel)

Ce modèle de sécurité est orienté sur l'intégrité de données (plutôt que confidentialité ) et est caractérisé par l'expression : " ; aucun préparer, aucun down" lu ;. Ce contraste avec le modèle de Bell-Lapadula qui est caractérisé par le " d'expression ; aucun noter, aucun up" lu ;.

Dans le modèle de Biba, les utilisateurs mettent en boîte seulement le créent le contenu ou au-dessous derrière leur propre niveau d'intégrité (un moine peut écrire un livre de prière qui peut être lu par des hommes du peuple, mais non un à lire par un haut prêtre). Réciproquement, les utilisateurs mettent en boîte seulement le contenu de vue de ou au-dessus derrière leur propre niveau d'intégrité (un moine peut lire un livre écrit par le haut prêtre, mais peut ne pas lire une brochure écrite par un homme du peuple modeste).

Comme avec le modèle de Bell-Lapadula, le modèle de Biba définit une propriété de sécurité et un a simples * propriété (d'étoile). Dans ce cas-ci ils sont renversés à Bell-Lapadula : le

la propriété de sécurité simple déclare qu'un sujet à un niveau donné d'intégrité peut ne pas lire un objet à un niveau plus bas d'intégrité (aucun de lu en bas de ).

* la propriété de sécurité (d'étoile) déclare qu'un sujet à un niveau donné d'intégrité ne doit pas n'écrire à aucun objet à un de plus haut niveau de l'intégrité (le aucun préparent ).

Voir également

Sécurité à multiniveaux - MLS de
Contrôle d'accès obligatoire - MAC de
Contrôle d'accès discrétionnaire - DAC de
Prendre-Grant modèle
le modèle d'intégrité de Clark-Wilson
Graham-Denning modèle
Mode de fonctionnement de sécurité de

.

Random links:

Service de politique ouverte de terrain communal | Nova d'ARS | Marine thaïe royale | Crainte (PE de Klinik) | Séminaire théologique de nazaréen | Modelo_de_Biba

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org